Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] upload - bezpieczeństwo
puz219
post
Post #1





Grupa: Zarejestrowani
Postów: 201
Pomógł: 0
Dołączył: 1.07.2007

Ostrzeżenie: (0%)
-----

Witam.

Mam skrypt, który uploaduje mi pliki na serwer.

Chciałbym, żeby pliki były zapisywane w głównym katalogu na serwerze (tam, gdzie plik index.php), lecz nie wiem czy to jest bezpieczne, gdyż muszę mu nadać atrybut 777, a jeśli zmienię na 750 (takie mam domyślne), to wtedy funkcja nie działa.

I teraz, czy to jest bezpieczne, czy raczej tak się nie powinno robić (chodzi o zmienianie atrybutów na 777)(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

Proszę o odp. lub jakieś rady jak ewentualnie zmodyfikować tą funkcję, żeby zapisywała pliki w folderze z atrybutem 750.

ewentualnie będę wdzięczny za jakiś inny sposób rozwiązania tego problemu.

Tu jest kod pliku upload.php
[PHP] pobierz, plaintext 
  1. <?php
  2. $plik_tmp = $_FILES['plik']['tmp_name'];
  3. $plik_nazwa = $_FILES['plik']['name'];
  4. $plik_rozmiar = $_FILES['plik']['size'];
  5. $plik_nazwa_znaki = znaki("$plik_nazwa");
  6.  
  7. if(is_uploaded_file($plik_tmp)) {
  8. 	move_uploaded_file($plik_tmp, "$plik_nazwa");
  9.  
  10. 	echo "Plik: <strong>$plik_nazwa</strong> o rozmiarze 
  11. 	<strong>$plik_rozmiar bajtów</strong> został pomyślnie przesłany na serwer!";
  12. }
  13. ?>
[PHP] pobierz, plaintext


Pozdrawiam.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nevt
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 1 595
Pomógł: 282
Dołączył: 24.09.2007
Skąd: Reda, Pomorskie.

Ostrzeżenie: (0%)
-----

nie jest to bezpieczne. zrób podkatalog serwisu i tam nadaj uprawnienia do uploadu. jeśli koniecznie potrzebujesz tych plików tam gdzie index.php (ścieżki ci nie działają czy co?), to po uploadzie przenoś je tam skryptem po stronie serwera...

Ten post edytował nevt 30.10.2007, 16:55:52
Go to the top of the page
+Quote Post

Posty w temacie
- puz219   [php] upload - bezpieczeństwo   29.10.2007, 19:52:05
- - nevt   nie jest to bezpieczne. zrób podkatalog serwisu i ...   30.10.2007, 16:55:21
- - puz219   a czy jest jakaś funkcja, która do tego s...   30.10.2007, 18:17:35
- - marcio   ale o jaka funckje chodzi do czego?bo juz nie rozu...   30.10.2007, 18:26:49
- - puz219   chodzi o funkcję, która przeniesie mi plik z jedne...   30.10.2007, 20:07:41
- - marcio   mozesz uzyc do tego copy() rename() lub nie wiem c...   30.10.2007, 20:12:59
- - puz219   tylko, że znów jest problem. Ani funkcja cop...   31.10.2007, 07:42:06
- - Dudziński   Można spróbować <?php $lokalizacja = ...   31.10.2007, 08:23:24
- - puz219   wygląda na to, że i ta opcja nie dzia...   31.10.2007, 11:47:04
- - marcio   a spruboj exec()   31.10.2007, 18:24:53
- - puz219   Ale funkcja exec()" title="Zobacz w manualu PHP" t...   6.11.2007, 07:46:05
- - marcio   nie wiem czy tak mozna zrobic ale jeste polecenie ...   6.11.2007, 17:46:48

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 6.10.2025 - 22:21
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn